[Szukam] Zabezpieczenie serwera przed DDOS

[MsClinTer]

Witam czy jest jakiś temat który pokazuje jak zabezpieczyć serwer przed DDOS?

[Mateo193]

Jako takiego zabezpieczenia nie ma (TuT'a tym bardziej)

 

Polecam poczytać o Firewallu, oraz o IPFW.

 

+

może coś to ci pomoże ale 100% zabezpieczenia nie ma.

 

http://www.mpcforum.pl/topic/231554-tut-blokowanie-gm-mode-na-serwerze/

http://www.mpcforum.pl/topic/418937-tutkompilacja-konfiguracja-ipf-aka-ipfilter/

[Lazarus-mt2]

iptables, fail2ban, mod_evasive, mod_security oraz

http://www.cisco.com/en/US/products/ps5894/index.html

[Xyli]

iptables nie ma na FreeBSD + konfiguracja IPFW wskazana

[Vashezz]

Tak jak napisał Mateo193 nie ma 100% pewności, to co kolega @UP podał to masz:

IPtables - Firewall na linuxy(na unix'y masz PF, IPFW i IPFa)

fail2ban - pakiet analizujący logi który banuje adresy IP co próbują zgadnąć hasło na jakąś usługę serwerową. SSHGuard robi podobnie tylko ze na usłudze ssh, nie wiem jaki zakres sprawdzania usług ma fail2ban bo nie bawiłem się tym

Mody są do serwerów http apache lub lighttpd

Oferta cisco to raczej jest dla dużych firm.

 

Ja to bym polecał trochę o tym poczytać i samemu ogarnąć bo poza DDoSem jest jeszcze wiele innych ataków na które trzeba znaleźć zabezpieczenie. Możesz jeszcze skrypty poszukać monitorujące adresy IP, jednak bym bardziej stawiał na własne ustawienie firewalla, pracy jest co nie miara, ale i efekty powinny być zadowalające lub jak wolisz kup firewalla sprzętowego na przykład.